Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » SQL Anywhere データベース接続 » データベース接続 » Kerberos 認証

 

セキュリティについての考慮事項:セキュリティを強化するための一時的なパブリックオプション

与えられたデータベースに対して login_mode オプションの値を設定し、SET OPTION 文を使用した標準、統合化、Kerberos、LDAPUA の各ログインの組み合わせを永続的に許可すると、指定されたタイプのログインがそのデータベースに対して有効になります。たとえば、次の文は標準ログインと統合化ログインを永続的に許可します。

SET OPTION PUBLIC.login_mode = 'Standard,Integrated';

データベースを停止して再起動した場合でも、このオプションの値は変わらず、統合化ログインは有効のままです。

SET TEMPORARY OPTION を使用して login_mode オプションを設定した場合、統合化ログインによるユーザアクセスは可能ですが、データベースがシャットダウンされるまでの間に限られます。次の文は、オプションの値を一時的に変更します。

SET TEMPORARY OPTION PUBLIC.login_mode = 'Standard,Integrated';

永久オプション値が Standard の場合、データベースは停止時にその値に戻ります。

一時的なパブリックオプションを設定すると、データベースのセキュリティを強化できます。統合化、Kerberos、または LDAPUA のログインをデータベースに追加すると、データベースを実行しているオペレーティングシステムのセキュリティがそのデータベースで利用されます。データベースを別のコンピュータにコピーすると、データベースへのアクセスは SQL Anywhere のセキュリティモデルに戻ります。

 参照